65% офисных работников нашли способы обойти политику кибербезопасности для повышения производительности. Эксперты «Информзащиты» связывают это с неправильной настройкой и интеграцией ИБ-решений, из-за чего серьезно замедляются бизнес-процессы.

«Если сотрудники игнорируют правила кибербезопасности, вероятно они слишком сложны и неудобны. Зачастую при неправильной настройке для доступа к необходимым ресурсам может понадобиться выполнение множества шагов, что может замедлять рабочие процессы. Современная ИБ не должна существовать в отрыве, необходимо анализировать влияние всех решений по кибербезу на функционирование компании», – говорит эксперт-киберкиминалист Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Шамиль Чич.

Эксперт «Информзащиты» отмечает, что также среди причин – недостаточный уровень осведомленности в сфере ИБ. Чаще всего в компаниях не проводят нужное количество обучений, поэтому многие сотрудники могут не осознавать, каким рискам они подвергают себя и компанию.

По статистике, 30% сотрудников используют один пароль для нескольких учетных записей, чтобы быстрее заходить в нужные системы. Почти 40% используют одни и те же учетные данные для входа и в личные, и в рабочие сервисы. Еще 20% специалистов признались, что используют личные устройства в качестве точек доступа Wi-Fi. Порядка 40% работников не устанавливают исправления безопасности или обновления программного обеспечения на все свои персональные устройства.

«Халатное отношение к ИБ может быть чревато и сложными кибератаками, и колоссальными финансовыми потерями. Культура безопасности должна быть интегрирована в корпоративные ценности. Регулярные тренинги по кибербезопасности помогут сотрудникам понять важность соблюдения правил и возможные последствия их нарушения», – подчеркивает Шамиль Чич.

В «Информзащите» рекомендуют компаниями проводить анализ рисков информационной безопасности перед внедрением политик безопасности. Это поможет выработать наиболее оптимальную стратегию, при которой будет найден баланс между защищенностью данных и эффективностью бизнес процессов.